Cortana। MSFT पर
Microsoft का विंडोज 10 एक बहुत ही अनुकूलन योग्य ऑपरेटिंग सिस्टम के रूप में जाना जाता है। यह ऑपरेटिंग सिस्टम के दोहन के लिए कई तरीकों की अनुमति देता है। हालांकि, दी गई, Microsoft ने अपने सिस्टम की सुरक्षा में लगातार सुधार के लिए खुद को समर्पित किया, तेजी से सुरक्षा अपडेट जारी किया और खोजे गए महत्वपूर्ण जोखिमों के लिए बग फिक्स किया। जैसे-जैसे Microsoft विंडोज को बेहतर बनाने में अपने प्रयासों को निवेश करना जारी रखता है, एक और भेद्यता आगे आई है जो हैकर्स को डिवाइस पर वॉयस कमांड का उपयोग करके किसी सिस्टम पर मनमाना कमांड करने की अनुमति देता है।
भेद्यता, जिसे 'ओपन सीसम' कहा जाता है, माइक्रोसॉफ्ट की डिजिटल वॉयस फीडबैक-आधारित सहायक, कोरटाना में एक भेद्यता है। लास वेगास में ब्लैक हट यूएसए 2018 सम्मेलन में इस भेद्यता पर चर्चा की गई थी जो कुछ दिनों पहले संपन्न हुई थी। यह पता चला कि ओपन सीसम भेद्यता ने हैकर्स को संवेदनशील डेटा तक पहुंचने के लिए वॉयस कमांड का उपयोग करने की अनुमति दी और साथ ही फाइल को डाउनलोड करने या चलाने के लिए सिस्टम कमांड दिए जो इसे दुर्भावनापूर्ण सर्वर से कनेक्ट कर सकते हैं। इसके अलावा, केवल वॉइस कमांड अकेले सिस्टम को कुछ विशेष विशेषाधिकार प्रदान करने के लिए पर्याप्त था, जब कंप्यूटर लॉक स्क्रीन पर बंद हो तब भी इन कार्यों को करने के लिए।
जैसा कि Cortana को एक आवाज-आधारित सहायक के रूप में डिज़ाइन किया गया है, यहां तक कि जब सिस्टम लॉक होता है, तो सिस्टम को अनलॉक करने के लिए किसी भी कीबोर्ड प्रविष्टि या माउस आवश्यकताओं को बायपास करने के लिए वॉइस कमांड को पर्याप्त माना जाता है क्योंकि अनुमतियाँ देने के लिए आवाज़ पर्याप्त है। क्या अधिक है कि स्क्रीन लॉक होने के बावजूद, क्योंकि विंडोज 10 पृष्ठभूमि में अपने एप्लिकेशनों की परवाह किए बिना चलता है, वॉयस कमांड एक निश्चित तरीके से व्यवहार करने के लिए उन्हें निर्देशित करने के लिए रनिंग एप्लिकेशन में टैप कर सकता है।
भेद्यता को लेबल दिया गया है CVE-2018-8410 । यह विंडोज 10 फॉल क्रिएटर्स अपडेट v1709, अप्रैल 2018 अपडेट v1803 और नए अपडेट को भी प्रभावित करता है। माइक्रोसॉफ्ट को अप्रैल में इस भेद्यता के बारे में बताया गया था जब इजरायल के शोधकर्ताओं ने यह पता लगाया कि वह उनके साथ आगे आया था। Microsoft ने केवल इस महत्वपूर्ण भेद्यता के विषय पर निम्नलिखित कथन जारी किया है।
विशेषाधिकार कमजोर होने की स्थिति तब होती है जब Cortana उपयोगकर्ता इनपुट सेवाओं से स्थिति के लिए विचार किए बिना डेटा पुनर्प्राप्त करता है। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया वह उन्नत अनुमतियों के साथ कमांड निष्पादित कर सकता है। भेद्यता का फायदा उठाने के लिए, एक हमलावर को भौतिक / कंसोल एक्सेस की आवश्यकता होगी और सिस्टम को Cortana सहायता सक्षम करने की आवश्यकता होगी। सुरक्षा अद्यतन सुनिश्चित करता है कि इनपुट सेवाओं से जानकारी प्राप्त करते समय कॉर्टाना स्टेटस की सुरक्षा सुनिश्चित कर लें - Microsoft
आपकी डिवाइस को अपनी सीमा में रखने के अलावा अन्य कोई शमन तकनीक उपलब्ध नहीं है ताकि पास के हमलावर इसे शोषण के लिए आवाज न दे सकें। हम इस समस्या को हल करने के लिए Microsoft से अपडेट का इंतजार कर रहे हैं।
रॉन मार्कोविच द्वारा निम्नलिखित वीडियो कार्रवाई में शोषण को दर्शाता है।
![[FIX] Google Chrome YouTube टिप्पणियां नहीं दिखा रहा है](https://jf-balio.pt/img/how-tos/62/google-chrome-not-showing-youtube-comments.jpg)
